Profile Management

在 OU 内和跨 OU 管理配置文件

在 OU 内

可以控制 Profile Management 如何在组织单位 (OU) 中管理配置文件。在 Windows Server 2008 环境中,可以使用 Windows Management Instrumentation (WMI) 过滤功能将 .adm 或 .admx 文件的范围限制到 OU 内的一部分计算机。WMI 过滤功能是 Group Policy Management Console with Service Pack 1 (GPMC with SP1) 的一项功能。

有关 WMI 过滤的详细信息,请参阅 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc779036(v=ws.10)https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc758471(v=ws.10)

有关 GPMC with SP1 的详细信息,请参阅 https://www.microsoft.com/en-us/download/details.aspx?id=21895

以下方法允许您在单个 OU 中使用一个组策略对象 (GPO) 管理具有不同操作系统的计算机。每种方法各不相同,但都可用于定义用户存储路径:

  • 硬编码字符串
  • Profile Management 变量
  • 系统环境变量

硬编码字符串可指定一个仅包含一种计算机类型的位置。这允许这些计算机中的配置文件由 Profile Management 唯一标识。例如,如果您的一个 OU 中仅包含 Windows 7 计算机,则可以在 Path to user store(用户存储路径)中指定 \server\profiles$\%USERNAME%.%USERDOMAIN%\Windows7。在此示例中,Windows7 文件夹已被硬编码。硬编码字符串不需要在运行 Profile Management Service 的计算机上进行任何设置。

首选方法为 Profile Management 变量,因为这些变量可灵活组合以唯一标识计算机,且不需要进行任何设置。例如,如果您的一个 OU 中包含不同位数的操作系统上运行的 Windows 7 和 Windows 8 配置文件,则可以在 Path to user store(用户存储路径)中指定 \server\profiles$\%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS!。在此示例中,两个 Profile Management 变量可能会解析为文件夹 Win7x86(包含 Windows 7 32 位操作系统上运行的配置文件)和 Win8x64(包含 Windows 8 64 位操作系统上运行的配置文件)。有关 Profile Management 变量的详细信息,请参阅 Profile Management 策略

系统环境变量需要进行一些配置。必须在运行 Profile Management Service 的每台计算机上对其进行设置。如果不适合使用 Profile Management 变量,请考虑将系统环境变量合并到用户存储路径中,如下所示。

在每台计算机上,设置称为 %ProfVer% 的系统环境变量。(不支持用户环境变量。)然后,将用户存储路径设置为:

pre codeblock \upmserver\upmshare%username%.%userdomain%%ProfVer% <!--NeedCopy-->

例如,对于 Windows 7 32 位计算机,请将 %ProfVer% 的值设置为 Win7;对于 Windows 7 64 位计算机,请将 %ProfVer% 的值设置为 Win7x64。对于 Windows Server 2008 32 位和 64 位计算机,请分别使用 2k8 和 2k8x64。在很多计算机上手动设置这些值相当耗时,但是如果使用 Provisioning Services,则只需将变量添加到基础映像中。

提示: 在 Windows Server 2008 R2 和 Windows Server 2012 中,您可以使用组策略加快创建和应用环境变量的速度。在组策略管理编辑器中,单击 计算机配置 > 首选项 > Windows 设置 > 环境,然后单击 操作 > 新建 > 环境变量

跨 OU

可以控制 Profile Management 如何跨 OU 管理配置文件。根据 OU 层次结构和 GPO 继承,可以将一组适用于多个 OU 的公共 Profile Management 策略分隔到一个 GPO 中。例如,必须将 Path to user store(用户存储路径)和 Enable Profile Management(启用 Profile Management)应用于所有 OU。因此可能需要在一个专用 GPO 中单独存储这些策略,以便仅启用该位置处的相应策略(并在所有其他 GPO 中将其保持在未配置状态)。

也可以使用一个专用 GPO 覆盖继承的策略。有关 GPO 继承的信息,请参阅 Microsoft Web 站点。

在 OU 内和跨 OU 管理配置文件